Mac OS X Lion 10.7.3, password a rischio

di Tullio Matteo Fanti

scritto il

Un errore di programmazione in Mac OS X 10.7.3 permette di leggere un file di log contenente in chiaro i login degli utenti effettuati dal momento dell'aggiornamento da OS X 10.6.x.

Ancora problemi di sicurezza su Mac: Mac OS X Lion 10.7.3 permette di visualizzare un file log contenente le password di login di tutti gli utenti che hanno effettuato l’accesso al sistema utilizzando la vecchia versione di FileVault, la tecnologia utilizzata sui Mac per crittografare le directory.

La vulnerabilità riguarda chi ha installato l’ultimo aggiornamento da OS X 10.6.x, mantenendo le cartelle cifrate tramite la vecchia versione di FileVault; la nuova versione 2.0 di FileVault, contenuta all’interno di Lion, non presenta infatti la problematica incriminata.

L’archiviazione in chiaro dei login sembrerebbe causata da una semplice distrazione da parte dei programmatori; nella fase di compilazione del nuovo OS, non sarebbe stata infatti disabilitata la modalità di debug per quanto riguarda la memorizzazione in un file di testo di tutte le password di login degli utenti, portando così in distribuzione una release inavvertitamente “aperta”.

Si tratta di una problematica che non può essere sottovalutata negli ambienti ove la sicurezza diviene un elemento prioritario e dovrebbe essere presa in seria considerazione dalle aziende che utilizzano le funzionalità di crittografia per proteggere le informazioni sensibili.

I dischi contenenti account e password possono essere infatti letti via Firewire come fossero dischi esterni; a questo punti, un utente malintenzionato potrebbe leggere i file in chiaro e riavviare la macchina che presenta l’aggiornamento incriminato, ottenendo le credenziali di amministratore e quindi l’accesso alle cartelle cifrate.

La problematica, lo ricordiamo, riguarda solamente i sistemi aggiornati a Lion 10.7.3 che mantengono la vecchia versione di FileVault e risultano accessibili solamente le password memorizzate nel periodo successivo all’aggiornamento.

E’ importante tenere sotto controllo anche i file di backup successivi all’aggiornamento, compresi quanti effettuati in automatico da Time Machine e Time Capsule.